私の端末には次のように書きました。
sudo nft add table inet f2b-table
systemctl reload nftables.service
それから:
sudo nft list ruleset
最終結果(確認):
table inet f2b-table { }
しかし、nftables.confを開くと、なぜinet f2bテーブルが表示されないのですか?
nftables.conf以外の端末にテーブルが表示されるのはなぜですか(これら2つのファイルは異なりますか?)
nftables.confをどのように更新するのですか?
ベストアンサー1
カーネルでテーブル(ファイルではない)を更新しました。ファイルを更新するとファイルに保存されます。その後、nftにファイルを再読み込みするように指示すると、そのファイルはカーネルにコピーされます。
すべてのUnix設定ファイルは単なるファイルです。ある時点で、それらは設定されているカーネルまたはプログラムに読み込まれ、ロードされます。nftables.confシステムの起動時にロードされ、再起動時にロードされるか、nft設定を再ロードするように指示します。
ファイルにコピーできるカーネルダンプデータを持つ方法があるかもしれません。ただし、これには、以前にすでに存在していたデータを変更することも含まれます。